安全漏洞 - 第 242 | CN-SEC 中文网

安全漏洞

某友商业创新平台 queryPsnInfo SQL注入漏洞

0x02 漏洞介绍 Vulnerability introduction 某友商业创新平台是采用新一代信息技术，按照云原生（含微服务）、元数据驱动、中台化和数用分离的架构设计，涵盖平台服务、应用...

08月05日36 views评论

阅读全文

安全漏洞

某友商业创新平台 queryStaffByName SQL注入漏洞

08月05日22 views评论

阅读全文

安全漏洞

喰星云-数字化餐饮服务系统not_out_depot.php存在SQL注入漏洞

1. 漏洞描述喰星云-数字化餐饮服务系统 not_out_depot.php接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息.2. 漏洞复现GET /...

08月05日66 views评论

阅读全文

安全漏洞

数字化餐饮服务系统stock.php存在SQL注入漏洞

08月05日12 views评论

阅读全文

安全漏洞

喰星云-数字化餐饮服务系统not_finish.php存在SQL注入漏洞

08月05日30 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet接口存在任意文件上传漏洞

1. 漏洞描述润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。服务器端支持各种常见的操作系统，支持各种常见的关系数据...

08月05日38 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet接口存在任意文件读取漏洞

1. 漏洞描述润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。服务器端支持各种常见的操作系统，支持各种常见的关系数...

08月05日46 views评论

阅读全文

安全漏洞

润乾报表InputServlet接口存在任意文件上传漏洞

08月05日25 views评论

阅读全文

安全漏洞

润乾报表InputServlet接口存在任意文件读取漏洞

08月05日89 views评论

阅读全文

安全漏洞

(Nday)IP网络广播服务平台存在任意文件上传漏洞

0x00 前言 IP网络广播服务平台是采用云计算的模型分布部署实施的广播系统。云广播系统突破了单台服务器性能瓶颈，支持多层次跨地域广播，构建全省乃至全国的IP网络广播系统，可以广泛应用在农村、连锁机构...

08月05日343 views评论

阅读全文

安全漏洞

CVE-2024-28995：SolarWinds Serv-U FTP目录遍历文件读取

影响范围 SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1 SolarWinds Serv-U Gateway <= 15.4.2 Hotfi...

08月05日31 views评论

阅读全文

安全漏洞

【0day】易捷OA ShowPic存在任意文件读取漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介易捷OA是在“让管理更简单”和“实时协同”的理念的指导下，”本着“简约、实时、快捷、省钱”的产...

08月05日119 views评论

阅读全文

某友商业创新平台 queryPsnInfo SQL注入漏洞

某友商业创新平台 queryStaffByName SQL注入漏洞

喰星云-数字化餐饮服务系统not_out_depot.php存在SQL注入漏洞

数字化餐饮服务系统stock.php存在SQL注入漏洞

喰星云-数字化餐饮服务系统not_finish.php存在SQL注入漏洞

润乾报表dataSphereServlet接口存在任意文件上传漏洞

润乾报表dataSphereServlet接口存在任意文件读取漏洞

润乾报表InputServlet接口存在任意文件上传漏洞

润乾报表InputServlet接口存在任意文件读取漏洞

(Nday)IP网络广播服务平台存在任意文件上传漏洞

CVE-2024-28995：SolarWinds Serv-U FTP目录遍历文件读取

【0day】易捷OA ShowPic存在任意文件读取漏洞

在线咨询

微信